2021年9月30日，《工業和信息化領域數據安全管理辦法（試行）》（以下簡稱“《管理辦法》”）面向社會公開征求意見。作為工業和信息化領域貫徹落實國家《數據安全法》的重要舉措，《管理辦法》聚焦工業和電信行業，積極回應黨中央、國務院關于充分釋放數據生產要素經濟價值的重要指示，緊密貼合工業和電信行業數據安全形勢特點及管理需求，建立完善行業數據安全管理制度機制，明確數據保護要求，為工業和電信行業企業健全數據安全管理和技術保護措施提供了規則指引和基本遵循。

　　一、《管理辦法》將為工業和電信行業應對內外部形勢挑戰提供關鍵的方向指引

　?。ㄒ唬┕I和電信行業是我國數字化轉型的先導領域

　　在電信行業，電信和互聯網企業數字化程度普遍較高，其提供的數據傳輸網絡和數據處理技術賦能千行百業；在工業領域，工業企業數字化轉型是我國產業數字化的關鍵動能和主要陣地。在推進數字產業化和傳統產業數字化的過程中，數據都發揮著極為重要的作用，制定《管理辦法》加強工業和電信行業數據安全管理，對加快工業和電信行業數字化發展，引領國家數字化戰略實施具有至關重要的作用?！豆芾磙k法》將為數據要素加速大規模流動劃上紅線、標明底線，推動數據安全產業發展，為我國數字化轉型保駕護航。

　?。ǘ┕I和電信行業面臨動態、復雜、多源的數據安全挑戰

　　從電信行業看，我國擁有全球規模最大的網絡信息設施和用戶群體，匯聚大量個人信息以及與國計民生息息相關的重要數據，加之云計算、大數據、人工智能等新一代信息技術加速創新應用，不斷衍生出新的數據形態和處理方式，帶來數據安全風險的持續累積和動態變化。從工業領域看，工業數據具有數據形態格式豐富、多維異構、實時性強等特點，難以適用傳統加密傳輸等安全技術，安全風險覆蓋數據全生命周期，安全防護難度大。工業和電信行業急需從基礎性制度層面，加快構建適應行業安全挑戰特點的數據安全管理體系?！豆芾磙k法》擬通過建立完善數據分類分級、監測預警與應急管理、數據全生命周期安全管理等制度機制，實施重要數據和核心數據的重點保護，提升數據安全風險事前感知和事后處置能力，加強數據處理活動流程性安全管理。

　?。ㄈ┕I和電信行業是全球數據安全管理的重點領域

　　近年來，主要國家對數據安全重要性認識不斷提升，紛紛結合自身國情制定完善相關立法，加強數據安全管理。據統計全球已有100多個國家和地區制定數據安全保護的專項立法，其中典型地區多部立法聚焦工業和電信行業數據安全保護與有效利用。例如歐盟修訂《電子隱私條例》，著力強化通信行業數據安全保護，兼顧推動數據價值釋放；制定《非個人數據在歐盟境內自由流動框架條例》，重點促進工業生產、運維等機器數據的自由流動與開發利用。工業和電信行業亟需借鑒國際先進經驗，制定適應行業發展需求的數據安全規則，服務我國數字經濟健康長遠發展?！豆芾磙k法》立足保障數據安全，促進數據開發利用的雙重目標，擬通過清晰界定工業數據、電信數據范圍及監管機制，為加強工業和電信行業數據安全管理奠定堅實基礎。

　　二、《管理辦法》將為工業和電信行業企業落實數據安全基線要求提供重要的實踐遵循

　　（一）數據分類分級管理規則進一步細化

　　數據分類分級是企業開展數據安全管理工作的基礎和核心，亟需實操指引?！毒W絡安全法》以及《數據安全管理辦法（征求意見稿）》對企業數據分類要求均有涉及但未展開。《數據安全法》確立了國家數據分類分級保護制度，但數據分類分級具體參照標準、重要數據和核心數據識別及分級防防護、重要數據目錄制定等仍需進一步明確細化?！豆芾磙k法》承接細化《數據安全法》數據分類分級保護要求，擬明確工業和電信行業企業數據分類參考因素及數據分級具體條件，建立“部-地方-企業”三級聯動的工作機制，設置重要數據和核心數據備案管理制度，更為清晰勾勒出行業數據分類分級管理運行的全貌。就數據分類分級而言，擬要求工業和電信行業企業按照“先分類后分級”的原則，充分考慮行業要求、業務需求、數據來源和用途等因素對數據進行分類標識，依據分級條件進行數據分級，形成企業數據分類清單及重要數據和核心數據目錄，作為行業重要數據具體目錄制定的基礎。可以預期，待《管理辦法》出臺后，將進一步制定完善工業、電信行業重要數據識別指南等配套政策標準，為企業數據分類分級工作提供實操性更強的明確指引。

　?。ǘ祿芷诎踩芾砘疽筮M一步明確

　　劃定數據全生命周期安全管理基線要求對工業和電信行業企業充分平衡數據安全保護和有效利用至關重要。數字經濟時代，數據已成為企業的重要生產要素和戰略資源，需要在安全的前提下加速流動促進經濟價值的充分釋放?！稊祿踩ā穼θ鞒虜祿踩芾淼囊幎ㄝ^為概括，企業難以把握數據收集、存儲、使用、加工、傳輸、提供、公開、銷毀等各環節的安全基線要求?！豆芾磙k法》擬通過設置數據全生命周期安全管理專章，在明確一般數據安全保護要求的基礎上，進一步設置重要數據和核心數據的重點要求，將為工業和電信行業企業加強數據全生命周期安全管理提供基本安全準則，促進數據開發利用。

　?。ㄈ祿踩珯z測評估活動進一步有章可循

　　實施數據安全檢測評估是提升工業和電信行業數據安全產品、服務質量及安全保障能力的重要措施。《管理辦法》擬貫徹《數據安全法》促進檢測評估、定期開展重要數據處理活動風險評估等相關要求，將電信行業“數據安全合規性評估”實踐經驗固化上升為規章制度，在部層面建立數據安全檢測評估管理制度，制定數據安全評估規范，明確風險評估和合規評估具體要求，進一步規范、引導、鼓勵行業數據安全檢測評估活動，支撐服務工業和電信行業數據安全水平鞏固提升。

　　三、《管理辦法》將全面提升工業和電信行業數據安全保障水平

　　總的看，《管理辦法》的制定全面貫徹了國家《數據安全法》基本思路與總體要求，奠定了行業應對數據要素加速大規模流動安全風險的制度基礎，彌補了工業和電信行業數據安全基礎性管理制度尚存的不足。《管理辦法》未來發布，將指引工業和電信行業加速構建與數據生產要素相適應的安全保障體系與安全能力，全面提升工業和電信行業數據保障水平。期待在《管理辦法》的指引下，充分調動行業企業、第三方機構、科研機構、高等院校、協會組織、行業專家等多方力量參與行業數據安全管理，營造行業多方協同治理的良好生態。